Я наблюдаю за сетью Windows, в которой есть два сервера Hyper-V в отказоустойчивом кластере с использованием DAS, доступного для обоих хостов с двумя DC (оба на WS2019, по одному на каждом хосте). У нас возникли проблемы с нашим SDC, работающим на втором хосте, где он выдавал следующую ошибку:
База данных безопасности на сервере не имеет учетной записи компьютера для доверительных отношений этой рабочей станции.
Я перенес виртуальную машину на наш первый хост и перезагрузил ее, и, похоже, проблема решена. Он был перемещен обратно на вторую виртуальную машину и с тех пор остается счастливым.
Теперь у нас есть (я считаю) еще одна проблема, которая проявилась. По какой-то причине, когда я запускаю команду netdom verify dc1 на любом DC, мы получаем следующую ошибку:
Указанный домен либо не существует, либо с ним невозможно связаться.
Не удалось выполнить команду.
Однако когда я запускаю команду «netdom verify dc2», она выполняется успешно и возвращает следующее:
Безопасный канал от DC2 до домена ADSROOT был проверен. Связь с машиной \\ DC1.example.com
Команда успешно выполнена.
Нормально ли для контроллера домена возвращать отказ для PDC и успех для SDC? Думаю, нет. Любые идеи?